Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Pomoc z naprawie skryptu
Forum PHP.pl > Forum > Przedszkole
kawon
16.06.2011, 09:17:25
Witam.

Prosiłbym o pomoc w naprawie skryptu:
[PHP] pobierz, plaintext 
  1. <?PHP
  2. ini_set( 'display_errors', 'On' ); 
  3. error_reporting(E_ALL ^ E_NOTICE);
  4.  
  5.  
  6. 	include("../config.php");
  7. 	include("komunikaty.php");
  8. 	$grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].'');
  9. 	$grupa = mysql_fetch_assoc($grupa);
  10. 	$tytul = $_POST['tytul'];
  11. 	$tresc = $_POST['tresc'];
  12. 	$autor = $_SESSION['nick'];
  13. 	$data = time();
  14. 	$sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')');
  15. 	$sql = mysql_fetch_assoc($sql);
  16. // jeśli user jest zalogowany mysql_error()
  17. if($_SESSION['logged'])
  18. {
  19. 	if ($grupa['group'] == 2)
  20. 	{
  21. 		if(isset($_POST['dodaj']))
  22. 		{
  23. 			if(!$tytul || !$tresc)
  24. 			{
  25. 			echo 'Musisz podać tytuł i treść komunikatu.';
  26. 			}
  27. 			else{
  28. 				if($sql)
  29. 				{
  30. 				header( "refresh:2;url=index.php" );
  31. 				echo 'Komunikat został dodany.';
  32.  
  33.  
  34.  
  35. 				}
  36. 				else{
  37. 				echo 'Problem z zapytaniem<br>mysql_error()';
  38. 				}
  39. 			}
  40. 		}
  41. 		else{
  42. 		echo 'Problem z dodaniem.';
  43. 		}
  44. 	}
  45. 	else{
  46. 	echo 'Musisz się zalogować jako administrator żeby dodać komunikat.';
  47. 	}
  48. }
  49. ?>
[PHP] pobierz, plaintext



Wywala dwa błędy w tych linijkach:
[PHP] pobierz, plaintext 
  1. $grupa = mysql_fetch_assoc($grupa);
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
  1. $sql = mysql_fetch_assoc($sql);
[PHP] pobierz, plaintext 



[XML] pobierz, plaintext 
  1. Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in
[XML] pobierz, plaintext


Robi się cała biała strona i skrypt nie wykonuje się, już mi brakuje się. Jakieś wskazówki co z tym zrobić?
Pozdrawiam
nospor
16.06.2011, 09:49:19
rozwiązanie Twojego problemu znajduje się tu:
Temat: Jak poprawnie zada pytanie
Zapoznaj się, zastosuj, zapytaj ponownie

ps:
error_reporting(E_ALL ^ E_NOTICE);
ma byc:
error_reporting(E_ALL);

ps2: tekst w zapytaniu bierze się w apostrofy.
aachi
16.06.2011, 09:50:34
mysql_query wykonało Ci się z błędem...
Połączony jesteś z bazą?

Zerknij w przykłady jak powinno się używać tej funkcji: mysql_query ta strona akurat jest przetłumaczona na polski. Dodaj sprawdzanie, czy funkcja wykonała się poprawnie i sprawdź jaki błąd wyświetla.

Swoją drogą wrzucasz dane od użytkownika bezpośrednio do zapytania przez co narażony jesteś na atak sql injection. Użyj mysql_real_escape_string() na danych które odbierasz z $_POST i wstawiasz je do zapytania sql.
kawon
16.06.2011, 10:00:47
Poprawiłem cały kod i niestety nadal nic...

Zapytanie wykonuje się poprawnie, wkleiłem je do pma i wykonałem zapytanie z przykładowymi danymi i wykonało bez problemu..
[PHP] pobierz, plaintext 
  1. <?PHP
  2. 	error_reporting(E_ALL);
  3. 	  ini_set('display_errors','1');
  4.  
  5.  
  6. 	include("../config.php");
  7. 	include("komunikaty.php");
  8.  
  9. 	// jeśli user jest zalogowany mysql_error()
  10. if($_SESSION['logged'])
  11. {
  12. 	$grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].'') or die('BŁĄD:'.mysql_error());
  13. 	$grupa = mysql_fetch_assoc($grupa);
  14. 	if ($grupa['group'] == 2)
  15. 	{
  16. 		if(isset($_POST['dodaj']))
  17. 		{
  18. 			$tytul = mysql_real_escape_string($_POST['tytul']);
  19. 			$tresc = mysql_real_escape_string($_POST['tresc']);
  20. 			$autor = mysql_real_escape_string($_SESSION['nick']);
  21. 			$data = mysql_real_escape_string(time());
  22. 			$sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')') or die("BŁĄD ZAPYTANIA");
  23.  
  24. 			if(!$tytul || !$tresc)
  25. 			{
  26. 			echo 'Musisz podać tytuł i treść komunikatu.';
  27. 			}
  28. 			else{
  29. 				if($sql)
  30. 				{
  31. 				header( "refresh:2;url=index.php" );
  32. 				echo 'Komunikat został dodany.';
  33.  
  34.  
  35.  
  36. 				}
  37. 				else{
  38. 				echo 'Problem z zapytaniem<br>mysql_error()';
  39. 				}
  40. 			}
  41. 		}
  42. 		else{
  43. 		echo 'Problem z dodaniem.';
  44. 		}
  45. 	}
  46. 	else{
  47. 	echo 'Musisz się zalogować jako administrator żeby dodać komunikat.';
  48. 	}
  49. }
  50. ?>
[PHP] pobierz, plaintext
nospor
16.06.2011, 10:05:22
Cytat
i wykonałem zapytanie z przykładowymi danymi i wykonało bez problemu..
Ty nie masz wykonać z przykłądowymi danymi, ale masz wykonać dokładnie takie samo jakie wykonujesz tu.

ps: po wprowadzeniu popraprawek nie wyswietliły ci się zadnego dodatkowe błędy?
kawon
16.06.2011, 10:11:31
Zrobiłem tak:

[PHP] pobierz, plaintext 
  1. <?PHP
  2. 	error_reporting(E_ALL);
  3. 	  ini_set('display_errors','1');
  4. session_start();
  5.  
  6. 	include("../config.php");
  7.  
  8. 	// jeśli user jest zalogowany mysql_error()
  9. if($_SESSION['logged'])
  10. {
  11. 	$grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].'') or die('BŁĄD:'.mysql_error());
  12. 	$grupa = mysql_fetch_assoc($grupa);
  13. 	if ($grupa['group'] == 2)
  14. 	{
  15. 		if(isset($_POST['dodaj']))
  16. 		{
  17. 			$tytul = mysql_real_escape_string($_POST['tytul']);
  18. 			$tresc = mysql_real_escape_string($_POST['tresc']);
  19. 			$autor = mysql_real_escape_string($_SESSION['nick']);
  20. 			$data = mysql_real_escape_string(time());
  21. 			$sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')') or die('BŁĄD:'.mysql_error());
  22.  
  23. 			if(!$tytul || !$tresc)
  24. 			{
  25. 			echo 'Musisz podać tytuł i treść komunikatu.';
  26. 			}
  27. 			else{
  28. 				if($sql)
  29. 				{
  30. 				header( "refresh:2;url=index.php" );
  31. 				echo 'Komunikat został dodany.';
  32.  
  33.  
  34.  
  35. 				}
  36. 				else{
  37. 				echo 'Problem z zapytaniem<br>mysql_error()';
  38. 				}
  39. 			}
  40. 		}
  41. 		else{
  42. 		echo 'Problem z dodaniem.';
  43. 		}
  44. 	}
  45. 	else{
  46. 	echo 'Musisz się zalogować jako administrator żeby dodać komunikat.';
  47. 	}
  48. }
  49. ?>
[PHP] pobierz, plaintext



I teraz gdy w tytule komunikatu lub w treści wpiszę LITERY to mam błąd np:
Unknown column 'test' in 'field list'

Jak wpiszę cyfry w obu np: 1221 to zaś wywala błąd autora komunikatu:
Unknown column 'kawon' in 'field list'

Kolumny w bazie są zapisane na pobieranie danych typu string text więc nie wiem o co chodzi
nospor
16.06.2011, 10:12:42
Przecież napisałem w poprzednim poście:

tekst w zapytaniu bierze się w apostrofy. Ty nie bierzesz.
kawon
16.06.2011, 10:17:53 
[PHP] pobierz, plaintext 
  1. $sql = mysql_query('INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')') or die('BŁĄD:'.mysql_error());
[PHP] pobierz, plaintext


Wszystko jest w apostrofach, wklejam całe zapytanie do bazy i normalnie dodaje. Więc w którym miejscu poprawka musi być?
nospor
16.06.2011, 10:20:39
NIe, nic nie jest w apostrofach. W apostrofy to ty kolego wstawiłeś zapytanie.

Jakbyś zastosował się do raz z tematu do którego cię odesłałem to byś zrobił tak:
$sql = 'INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')';
echo $sql;

Nadal tam widzisz apostrofy w tekscie? smile.gif
kawon
16.06.2011, 10:25:56
Co za głupi błąd.. Oczywiście teraz mi wywala że komunikat dodany i normalnie przerzuca do index.php tak jak miało być, jednak do bazy nie zostanie dodany ten news..
nospor
16.06.2011, 10:26:51
no ale mysql_query($sql); zrobiłeś?
No chyba nie ograniczyłeś się tylko do zrobienia echo $sql? wink.gif
kawon
16.06.2011, 10:42:01
No tak i zaś problem z apostrofami chociaż mam tak jak kazałeś

[PHP] pobierz, plaintext 
  1. <?PHP
  2. 	error_reporting(E_ALL);
  3. 	  ini_set('display_errors','1');
  4. session_start();
  5.  
  6. 	include("../config.php");
  7.  
  8. 	// jeśli user jest zalogowany mysql_error()
  9. if($_SESSION['logged'])
  10. {
  11. 	$grupa = mysql_query('SELECT `group` FROM `users` WHERE `id` = '.$_SESSION['id'].'') or die('BŁĄD:'.mysql_error());
  12. 	$grupa = mysql_fetch_assoc($grupa);
  13. 	if ($grupa['group'] == 2)
  14. 	{
  15. 		if(isset($_POST['dodaj']))
  16. 		{
  17. 			$tytul = mysql_real_escape_string($_POST['tytul']);
  18. 			$tresc = mysql_real_escape_string($_POST['tresc']);
  19. 			$autor = mysql_real_escape_string($_SESSION['nick']);
  20. 			$data = mysql_real_escape_string(time());
  21. 			$sql = 'INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')';
  22. 			if(!$tytul || !$tresc)
  23. 			{
  24. 			echo 'Musisz podać tytuł i treść komunikatu.';
  25. 			}
  26. 			else{
  27. 				if(mysql_query($sql))
  28. 				{
  29. 				header( "refresh:2;url=../index.php" );
  30. 				echo 'Komunikat został dodany.';
  31.  
  32.  
  33.  
  34.  
  35. 				}
  36. 				else{
  37. 				echo 'Problem z zapytaniem<br>';
  38. 				echo mysql_error();
  39. 				}
  40. 			}
  41. 		}
  42. 		else{
  43. 		echo 'Problem z dodaniem.';
  44. 		}
  45. 	}
  46. 	else{
  47. 	echo 'Musisz się zalogować jako administrator żeby dodać komunikat.';
  48. 	}
  49. }
  50. ?>
[PHP] pobierz, plaintext



Błąd mysql:
[XML] pobierz, plaintext 
  1. Problem z zapytaniem
  2. Unknown column 'sedfs' in 'field list'
[XML] pobierz, plaintext
nospor
16.06.2011, 10:45:53
O ja pierdziu.... nadal nie wstawiłeś tekstu w zapytaniu w aspotrofy!

No ograniczyłeś się tylko do
$sql = 'INSERT INTO `news` (`data_dodania` , `tytul`, `tresc`, `autor`) VALUES ('.$data.', '.$tytul.', '.$tresc.', '.$autor.')';
No przecież ja ci to podałem byś zobaczył jaki masz błąd.
No przecież jak zrobisz
echo $sql;
to dopiero widać jak wygląda to zapytanie. I to zapytanie nie zawiera apostrofów. Ty te apostrofy masz dodać. No pomyśl trochę.
kawon
16.06.2011, 10:56:09
arrowheadsmiley.png

Udało się.. Muszę nauczyć się czytać
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.